Turvafirma Checkmarx on avastanud Androidi platvormilt suure uue haavatavuse, mis võib kasutajatele suurt ohtu kujutada. Ilmselt võimaldab see viga igal petturirakendusel oma mikrofoni ja kaamera juhtimist ilma eelnevat luba hankimata.

Kliendid peaksid aga nüüd kergendust tundma, sest see haavatavus ei pääse teie kaamerast või mikrofonist salvestatud failidele veel juurde.Kuid teoreetiliselt saab rakendus hõlpsasti hankida salvestusõigused, et sisu sisustada kolmanda osapoole pilveserverisse.

Lisatakse, et see viga suudab teoreetiliselt teie fotodelt ja videotelt GPS-i asukohti lugeda, mis on privaatsuse õudusunenägu igale kasutajale. Lisaks leitakse, et see haavatavus pakub ka võimalust telefoni telefoni SD-kaardile salvestatud JPG-pildi või MP4-video loendisse laadimiseks ja allalaadimiseks.

Õnneks märgib turvafirma, et Google on selle vea oma Pixeli seadmetes plaastriga juba juulis parandanud. Samsung on teine ​​tootja, mis paistab olevat selle konkreetse vea lappinud. See tähendab, et praegu on veel palju muid seadmeid, mis on selle vea suhtes haavatavad. Seda silmas pidades loodetakse, et see aruanne võiks julgustada teisi tootjaid vajadusel oma seadmetele plaastreid saatma.

Arvestades Androidi platvormi tohutut olemust, on peaaegu võimatu kontrollida kõiki aspekte. Kuid levinud arvamus oli, et Google on pahavara eest kaitsmiseks loonud Androidi sisse tugeva turvasüsteemi. Sellised juhtumid tõestavad, et mobiilside turvalisus on lõputu protsess.

Tasub märkida, et Checkmarx lõi oma petturirakenduse, et näidata selle haavatavuse toimimist, nii et kasutajad on praegu suhteliselt ohutud.

Via kaudu: Ars Technica